Noticias
Una grave vulnerabilidad de BIOS afecta a 30 millones de equipos Dell
En las últimas horas, un grupo de investigadores han hecho públicas un conjunto de cuatro graves vulnerabilidades que afectan a la BIOS de prácticamente todos los equipos Dell. Los expertos de la firma Eclypsium comentan en este sentido, que las vulnerabilidades afectan tanto a Dell SupportAssist como a Dell BIOS Connect.
¿De qué estamos hablando exactamente? Hace unos años y como parte de sus esfuerzos para proteger mejor a sus clientes, la multinacional comenzó a instalar en la propia BIOS de sus equipos, una pequeña utilidad, denominada SupportAssist que permite que los técnicos de Dell puedan dar soporte a sus clientes de forma remota.
Además, Dell preinstala otra aplicación en la BIOS, denominada BIOS Connect, que es la que permite a la compañía actualizar la BIOS de los equipos que vende. Según explica Eclypsium, las vulnerabilidades que se han detectado y que afectan a ambas aplicaciones, permitirían a potenciales atacantes obtener acceso al proceso de arranque de estos equipos, lo que les serviría para inyectar malware.
Una de las vulnerabilidades afectaba a las conexiones entre las actualizaciones de la BIOS y los servidores de Dell, lo que podía permitir a un adversario redirigir un ordenador que se estuviera actualizando a una máquina «poco fiable». Las otras tres vulnerabilidades han sido catalogadas como vulnerabilidades de overflow, con lo que los equipos quedan inutilizables.
La compañía de seguridad puso en aviso a Dell sobre estas vulnerabilidades el pasado mes de marzo, momento en el que la multinacional puso sobre aviso a sus clientes, mientras se disponía a desarrollar un parche de seguridad. Ahora, la compañía ya ha anunciado que los parches se han publicado en su plataforma cloud y que ya están disponibles para descargar e instalar, en el caso de que las actualizaciones automáticas de la BIOS no estén activadas.
Las vulnerabilidades descubiertas afectan a 129 líneas de productos de Dell, desde portátiles a equipos de sobremesa y tabletas. Se calcula que 30 millones de equipos de todo el mundo podrían estar afectados.
Marta Piedrafita Baudín será la Country Manager para Iberia de osapiens
Meta anuncia un nuevo producto Quest para las aulas
LG Gram Pro, portátiles ligeros preparados para la IA
Journey to Cloud Tales VI: la coexistencia ¿una Máquina Diabólica?
Intel Hala Point, el primer sistema neuromórfico con más de 1.150 millones de neuronas
El 65% de los educadores cree que la IA puede ahorrarles tiempo con las tareas administrativas
Dynatrace Carbon Impact, solución para reducir la huella de carbono en la empresa
Cómo la tecnología mejora el día a día en un quirófano
Red Hat e Inetum automatizan la infraestructura TIC de Madrid Digital
NTT DATA acelera la implementación del 5G ORAN usando la tecnología de Red Hat
Educación y tecnologías: ¿cuáles se han impuesto en las aulas?
¿Más datos significa más riesgo?
Marta Piedrafita Baudín será la Country Manager para Iberia de osapiens
Nvidia se lanza a por el futuro de la IA y avanza en computación cuántica
Un grave fallo de seguridad del gobierno francés expone datos de hasta 43 millones de personas
Qué medidas deben tomar las empresas ante el aumento de las ciberamenazas
Fujitsu sufre un ciberataque: los datos de sus clientes pueden haberse filtrado
Enrique Ruiz, de Microsoft: «Estamos a semanas de abrir la Región Cloud en España»
-
EntrevistasHace 7 días«La IA hará que la analítica sea más potente y que genere insights de manera más eficiente»
-
NoticiasHace 7 díasMeta lanza una nueva versión de MTIA, su chip para IA personalizado
-
NoticiasHace 7 días3 de cada 4 ingenieros de software emplearán asistentes de código con IA para 2028
-
NoticiasHace 6 díasCorsair presenta nuevas memorias WS DDR5 RDIMM ECC para estaciones de trabajo